Em-pc

Bonjour,
depuis un moment je suis envahie par les fenetres intempestives de em-pc
jai suivi la procédure de navilog 1 et voici mon rapport:
Search Navipromo version 3.5.2 commencé le 08/04/2008 à 0:38:39,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "AURORA"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans c:\users\aurora\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\AURORA\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\AURORA\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\AURORA\AppData\Local\sbqbzql.dat
C:\Users\AURORA\AppData\Local\sbqbzql.exe
C:\Users\AURORA\AppData\Local\sbqbzql_nav.dat
C:\Users\AURORA\AppData\Local\sbqbzql_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\AURORA\AppData\Local\Microsoft *

* Recherche dans C:\Users\AURORA\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\AURORA\AppData\Local *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\AURORA\AppData\Local\Microsoft :

* Dans C:\Users\AURORA\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\AURORA\AppData\Local :

lafbcadnw.dat trouvé !
rkshxc.dat trouvé !
sbqbzql.dat trouvé !
lafbcadnw_nav.dat trouvé !
rkshxc_nav.dat trouvé !
sbqbzql_nav.dat trouvé !
lafbcadnw_navps.dat trouvé !
rkshxc_navps.dat trouvé !
sbqbzql_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/04/2008 à 0:54:28,45 ***